问题描述
嘉楠K230/K230D RTOS SDK 重磅更新!
Secure Boot 安全启动正式上线从BROM到固件全程可信校验,从源头防篡改、防破解,让AIoT设备真正“启动即安全”!
一、核心安全架构:两级信任链
K230 采用极简、稳定、可靠的两段式信任设计:
✅ BROM 校验 SPL(硬件根信任)
✅ SPL 校验 全部固件(U-Boot/OpenSBI/RT-App)
✅ 密钥存入 OTP,不可读取、不可导出
✅ 运行时仅硬件安全单元调用,防泄露
二、两种加密方案,全场景适配
- 国密方案:SM4 + SM2
- 国际方案:AES-GCM + RSA
IV 动态生成,不固化、不写入OTP,安全性更高
三、四大量产级亮点
1️⃣ 全链路保护
SPL + firmware 统一签名加密,一整套安全镜像
2️⃣ 工具自动化
一键生成密钥、JSON、烧录文件,核对后再烧录
3️⃣ 运行态强安全
禁止外部 ELF 执行、禁止动态加载,只信任签名固件
4️⃣ 安全位锁死
可关闭 JTAG / SPI2AXI / 强制安全启动,防破解
四、4步快速开启(开发者速通版)
1. 4步快速开启(开发者速通版)
加载安全配置
make k230_rtos_evb_secureboot_defconfig
2.生成专属密钥
python tools/gen_secureboot_configs.py --output-dir ./secureboot
3.编译安全镜像
make uboot
make -j9
4.烧录 OTP + 安全镜像
先烧 otp_full.kdimg → 再烧固件 → 上电验证
重要提醒(必看)
✅ 调试先跑普通启动,再开 Secure Boot
✅ OTP 一次性烧录,烧前务必核对
✅ 可用 dry-run 预演,不损坏板子
安全,是AIoT产品的底线能力。
K230/K230D Secure Boot 为你的设备筑牢启动防线,更安全、更合规、更放心!
官方文档:
https://www.kendryte.com/k230_rtos/zh/main/advanced_development_guide/how_to_use_secureboot.html